Ayuda con test de penetracion

**nts94** · 18/09/2010, 08:23

Hola, recientemente me han contratado para realizar una auditoria. He conseguido llegar hasta la red interna (con los PC's corriendo Windows XP) y ahora tengo un problema: los PC's se conectan usando un protocolo seguro para el envío de datos hacia el mail-server (o almenos eso parece). ¿Alguien podría recomendarme un keylogger cuya instalación se pudiera realizar por línea de comandos?

P.D: Estoy preparando una especie de super-trabajo sobre esta intrusion (de un nivel intermedio-alto) que colgaré por aquí dentro de poco. Gracias por la ayuda chicos

**leobanchiero** · 29/09/2010, 16:01

Es media rara tu pregunta, dado que si tienes acceso al equipo, cualquier programa o en tu caso keylogger, lo podrias correr por linea de comandos.

Otra opcion es utilizar el ethereal, o otros sniffers que recomienda 4v4t4r en la page:

Laboratorios: Hacking – Técnicas y contramedidas – Sniffing I | Labs DragonJAR

Es preferible hacerlo con un capturador que con un keylogger, dado que correrias en desventaja con antivirus, etc.

Slds.

**nts94** · 17/11/2010, 17:27

Iniciado por leosaldi

Es media rara tu pregunta, dado que si tienes acceso al equipo, cualquier programa o en tu caso keylogger, lo podrias correr por linea de comandos.

Otra opcion es utilizar el ethereal, o otros sniffers que recomienda 4v4t4r en la page:

Laboratorios: Hacking – Técnicas y contramedidas – Sniffing I | Labs DragonJAR

Es preferible hacerlo con un capturador que con un keylogger, dado que correrias en desventaja con antivirus, etc.

Slds.

A ver, lo primero gracias. Lo segundo: aunque la cosa ya pasó, si el protocolo es cifrado no sirve de nada un sniffer, y en cuanto al keylogger, lo que pasa es que todos tienen pantallitas y demás chorradas a la hora de la instalación, y no conozco ninguno (que funcione, no como el klogger.exe) que sea solo un EXE que pueda dejar en la carpeta de inicio, por ejemplo (aunque no se me ocurre nada más cantoso) XD Aún sigo buscando...

**ruben_debian** · 23/05/2011, 16:49

Puede que me engañe, pero no puedes hacer keyloger_start de meterpreter en algún pc para sacar las pass. En tiendo que alguno de los pc´s han de ser vulnerables.
Como es lógico, previamente has entrado en algun pc para poder usar esta herramienta.
Esta puede ser una forma de captar pass.

**raser** · 23/05/2011, 19:32

Apoyando la respuesta de ruben_debian te aconsejo que veas este video muy bien explicadito XD

YouTube - ‪keylogger meterpreter‬&rlm;

**cruz4d3r** · 26/05/2011, 08:56

Yo amo esté Sniffer (:
http://security-sh3ll.blogspot.com/2...r-windows.html

Tema: Ayuda con test de penetracion

LinkBack

Herramientas

Visualizar

Ayuda con test de penetracion

The Following User Says Thank You to ruben_debian For This Useful Post:

Visitantes encuentran esta página buscando por:

caracteristicas de un test de penetracion de seguridad

ayuda penetracion

Etiquetas para este tema

Permisos de publicación